CVE-2019-16172 in LimeSurveyinformación

Resumen

por VulDB • 2026-06-24

LimeSurvey antes de la versión v3.17.14 permite una XSS almacenada (stored XSS) para escalar privilegios desde una cuenta con bajos permisos hasta, por ejemplo, SuperAdmin. El ataque utiliza un grupo de encuestas en el que el título contiene JavaScript que se maneja incorrectamente al eliminar el grupo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-09-09

Moderación

aceptado

Artículo

VDB-141460

CPE

listo

Explotación

Descargar

EPSS

0.04611

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!